قال المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) إن قراصنة مرتبطين بروسيا وإيرانيين يشكلون تهديدًا مستمرًا للسياسيين والأكاديميين البريطانيين.
في تحذير جديد، قال المركز الوطني للأمن الرياضي إن الجهات الفاعلة مثل إيران تواصل “بنجاح استخدام هجمات التصيد بالرمح ضد المنظمات والأفراد المستهدفين في المملكة المتحدة، وغيرها من المجالات ذات الأهمية، من أجل نشاط جمع المعلومات”.
ذكر المركز الوطني للأمن الإلكتروني، وهو جزء من وكالة الاستخبارات الإلكترونية والمخابرات البريطانية GCHQ ويقدم نصائح حول الأمن السيبراني للجمهور والصناعة، إن الهجمات الإلكترونية تستهدف بشكل أساسي الأوساط الأكاديمية والدفاع والمنظمات الحكومية والمنظمات غير الحكومية ومراكز الفكر – بالإضافة إلى السياسيين والصحفيين و نشطاء.
وبحسب التقرير، فإن المجموعة الإيرانية – المعروفة باسم Charming Kitten – لا تعمل إلى جانب نظيرتها الروسية.
وقال التقرير إنه قبل شن هجوم، يبحث المتسللون الإيرانيون بعناية في المصالح والتأثير الحقيقي لضحاياهم والقيمة الاستخباراتية التي يمتلكونها.
في حين أن المركز الوطني للأمن الإلكتروني لا يتهم بشكل مباشر الدولة الإيرانية بالوقوف وراء الهجمات، قال خبراء أمن إلكتروني آخرون إن مثل هذا التعقيد يتطلب أيضًا دعمًا من الدولة.
وقال المركز إن استشارته تهدف إلى “زيادة الوعي بهذا النشاط للأفراد والمنظمات في القطاعات المعروفة باهتمام هذه الجهات الفاعلة”.
من أجل كسب ثقة الضحايا المطمئنين، غالبًا ما ينتحل المتسللون صفة جهات اتصال حقيقية في محاولة لبناء الثقة، ويرسلون دعوات وهمية إلى مؤتمرات أو روابط لاجتماعات التكبير / التصغير.
عند النقر فوق الروابط، يمكن أن تعرض حسابات المستخدمين للخطر، مما يسمح للقراصنة بالوصول إلى المعلومات التي يحتمل أن تكون حساسة.
في عام 2021، استهدفت مجموعة من المتسللين الإيرانيين، تحت اسم Charming Kitten وتظاهروا بأنهم أكاديميون مقيمون في بريطانيا، خبراء الشرق الأوسط في الولايات المتحدة والمملكة المتحدة بعملية تجسس إلكتروني.
وشهدت الحملة المتطورة، المسماة SpoofedScholars، متسللين ينتحلون صفة أكاديميين في مدرسة لندن للدراسات الشرقية والأفريقية (SOAS) لإطلاق حملة تجسس عبر الإنترنت لاستهداف الأكاديميين، وفقًا لشركة Proofpoint، وهي شركة للأمن السيبراني كشفت عن عملية القرصنة، كما استشهد بها بي بي سي .
تُعرف مجموعة القرصنة أيضًا باسم “الفوسفور” و “APT35”. في ذلك الوقت، يُعتقد أنها كانت نشطة في إجراء عمليات استخباراتية نيابة عن الحرس الثوري الإيراني واستهدفت حوالي 10 أكاديميين.
